Filter

Blog

Identitet er blevet den nye angrebsflade

CyberArk-rapporten, 2025 Identity Security Landscape, peger på, at særligt tre udviklinger er med til at forme identitetssikkerheden lige nu. Få Security Director, Thomas Grønnes vigtigste pointer fra rapporten her.

Læsetid: 5 minutter

Thomas Grønne

Director Security

CyberArk-rapporten, 2025 Identity Security Landscape, bygger på svar fra 2.600 sikkerhedsbeslutningstagere i 20 lande og giver et aktuelt billede af identitetssikkerhed i en tid, hvor AI, cloud og automatisering fylder stadig mere i organisationers digitale landskab.

Rapportens hovedbudskab er klart: identitet, både menneskelig og maskinel, er blevet det primære mål for moderne cyberangreb.

Samtidig vokser antallet af identiteter eksplosivt.

AI-systemer, automatiserede processer, applikationer og cloud-workloads skaber en digital virkelighed, hvor maskinidentiteter i stigende grad overgår menneskelige identiteter i antal. Det lægger et pres på identitetssikkerheden, som mange organisationer endnu ikke er fuldt rustet til at håndtere.

Rapporten peger især på tre udviklinger, der former identitetssikkerheden lige nu:

  • AI som både accelerator og risikofaktor
  • en markant vækst i maskinidentiteter
  • et identitetslandskab præget af fragmenterede løsninger

AI: både accelerator og risikofaktor

AI bruges i dag systematisk af både angribere og forsvarere.

På angrebssiden gør AI phishing og social engineering langt mere overbevisende og skalerbare.

Beskeder kan personaliseres i stor skala og tilpasses specifikke personer eller organisationer, hvilket gør dem vanskeligere at gennemskue. Ifølge rapporten har:

Ni ud af ti organisationer oplevet mindst ét succesfuldt identitetscentreret brud det seneste år.

På forsvarssiden anvender 94% AI eller LLM-baserede teknologier til blandt andet avanceret analyse, anomalidetektion og automatiseret incident response. AI kan analysere store mængder data i realtid og hjælpe sikkerhedsteams med hurtigere at identificere mistænkelig aktivitet.

Men AI skaber samtidig nye risici.

AI-modeller kræver nemlig ofte adgang til følsomme data og interne systemer for at fungere effektivt, og 68% af respondenterne mangler identitetssikkerhedskontroller specifikt rettet mod AI og LLM-miljøer.

Et voksende problem er desuden shadow AI.

Medarbejdere og teams tager AI-værktøjer i brug uden for organisationens officielle governance og sikkerhedsrammer. 36% anvender AI-værktøjer, der ikke er fuldt godkendt eller styret af IT, og 47% oplever, at de ikke kan sikre og styre al brug af sådanne løsninger.

Eksplosionen i maskinidentiteter

En anden central udvikling er den markante vækst i maskinidentiteter.

Maskinidentiteter, herunder servicekonti, scripts, applikationer, cloud-workloads, bots og AI-agenter, er vokset kraftigt og overgår nu menneskelige identiteter i antal.

Rapporten angiver et gennemsnit på 82 maskinidentiteter for hver menneskelig identitet, og endnu højere tal i visse sektorer.

94% rapporterer en stigning i maskinidentiteter over de sidste tre år, og 59% forventer, at maskinidentiteter bliver den største driver for yderligere identitetsvækst det kommende år.

Samtidig er governance og sikkerhedsmodeller ikke fulgt med udviklingen:

42% af maskinidentiteterne, og 68% af bots og maskinkonti, har adgang til følsomme data.

Alligevel betragter mange organisationer stadig privilegerede brugere som noget, der primært vedrører mennesker. 88% definerer fortsat privilegerede brugere udelukkende som menneskelige identiteter, og kun 12% inkluderer maskinidentiteter i definitionen.

Det gør maskinidentiteter til et attraktivt mål for angribere, der kan udnytte stående privilegier, forældede servicekonti, API-nøgler eller certifikater til at opnå vedvarende adgang til systemer.

Fragmenterede løsninger og manglende overblik

En tredje udfordring er, at identitetssikkerhed i mange organisationer er vokset frem stykvis over tid.

Opkøb, legacy-systemer, flere cloudplatforme og skygge-IT har skabt et identitetslandskab bestående af mange forskellige værktøjer og løsninger. Resultatet bliver til det, rapporten beskriver som identity silos.

70% af respondenterne identificerer sådanne siloer som en direkte årsag til øget organisatorisk risiko.

Konsekvenserne er blandt andet manglende overblik og ujævn dækning på tværs af miljøer.

Samtidig oplever 68%, at manglende integration mellem identitets- og sikkerhedsværktøjer direkte hæmmer evnen til at opdage angreb.

Parallelt skærper cyberforsikringsselskaber kravene. 88% oplever strengere krav til privilege-kontroller og efterlevelse af least privilege-principper, mens 87% har haft mindst to succesfulde identitetscentrerede brud det seneste år.

Strategiske perspektiver

Samlet set peger rapporten på et tydeligt skift: identitet er blevet det centrale omdrejningspunkt i cybersikkerhed.

Når AI, cloud og automatisering udvider den digitale infrastruktur, vokser antallet af identiteter tilsvarende både menneskelige og maskinelle. Hver identitet repræsenterer en potentiel adgang til systemer, data og forretningsprocesser.

Især disse perspektiver bliver centrale for fremtidens identitetssikkerhed

  • At gøre identitet til et centralt fokusområde i cybersikkerheden, fordi mange angreb i sidste ende handler om at kompromittere adgang.
  • At udvide forståelsen af privilegerede identiteter, så den også omfatter maskinidentiteter, bots, servicekonti og AI-agenter.
  • At konsolidere identitets- og adgangsstyring, så IAM, PAM og identity governance tænkes sammen og giver et bedre samlet overblik.
  • At styrke styringen af AI og shadow AI, herunder klare politikker, tekniske kontroller og overvågning af AI-systemer og -modeller.
  • At prioritere områder som applikations- og API-sikkerhed, cloud-sikkerhed, privilegestyring og identity governance.

AI og digitalisering øger både værdien og sårbarheden af identiteter.

Derfor bliver evnen til at forstå, styre og beskytte identiteter, både menneskelige og maskinelle, en afgørende del af at skabe robusthed i et stadig mere komplekst digitalt miljø.

Om forfatteren

Thomas Grønne

Director Security

Thomas har en kandidatgrad fra DTU og mere end 25 års erfaring med it-sikkerhed. Han har grundlagt IT-sikkerhedsvirksomheden RespektIT, der senere fusionerede med Credocom og blev opkøbt af Conscia . Thomas er direktør for sikkerhedsområdet i Conscia, og han formidler nye trends og tendenser indenfor IT-sikkerhed, udstikker Conscias retning på sikkerhedsområdet og sikrer, at vores kunder forstår hele det komplekse billede omkring IT-sikkerhed.

Thomas Grønne

Director Security

Recent Blog posts

Relateret

Resourcer

AI

Blog

5. mar 2026

Roadmap mod praktisk AI-styring
AI

Blog

5. mar 2026

AI-sikkerhed i 3 trin – 3. Protection
AI

Blog

4. mar 2026

AI-sikkerhed i 3 trin – 2. Detection
AI

Blog

4. mar 2026

AI-sikkerhed i 3 trin – 1. Discover
AI

Blog

3. mar 2026

Er Shadow AI ved at ændre din organisation?
AI Cloud

Blog

30. dec 2025

Henrik Møll kigger i krystalkuglen for 2026: AI, hybrid arkitektur og cloud-smart sætter dagsordenen
Sikkerhed

Event

18. feb 2026

Få kontrol med nøglerne til fremtidens digitale sikkerhed – og lær, hvordan du beskytter det, der(…)
Sikkerhed

Blog

13. nov 2025

Conscia Tech Chat: Use cases i Prisma Browser med Kristian von Staffeldt
Sikkerhed

Blog

22. okt 2025

Cyber Security Month: Mød Jacob Herbst og Thomas Grønne
Collaboration Sikkerhed

Pressemeddelelse

20. okt 2025

Conscia Danmark er Palo Alto Networks Partner of the year

Tilmeld dig Conscia Momentum 2026 nu

Resever din plads